null Elektronikusan vezetett önellenőrzési terv követelményei

Elektronikusan vezetett önellenőrzési terv követelményei

2023. november 23, csütörtök

A 28/2017. (V. 30.) FM rendelet szerint az alábbi feltételeknek kell megfelelniük az önellenőrzési terv elektronikus vezetését biztosító informatikai rendszereknek.

2024. május 1-jétől érvényes követelmények:

  1. Adatgyűjtés

Az adatok gyűjtésére multiplatform környezet biztosítása szükséges a következő platformok valamelyikén:

  • android,
  • iOS,
  • Windows CE,
  • reszponzív web felület.
  1. Adattárolás

Az adatok valós időben történő ellenőrzése és hozzáférhetősége érdekében az adatokat az arra jogosultak számára hozzáférhető elektronikus rendszerben kell kezelni és tárolni.

  • a felhasználók tevékenysége naplózásra kerül, a naplófájlok sérthetetlensége biztosított
  1. Adatbiztonság

Az adatok gyűjtése, kezelése, tárolása biztonságos módon történjen.

  1. Önellenőrzési Tervre vonatkozó információk

A rendszer tárolja az Önellenőrzési Terv hatályosságához kapcsolódó adatokat.

  1. Jogosultság kezelés

A rendszernek alkalmasnak kell lennie a felelősségi körök különböző kezelésére, és az ezeknek megfelelő jogosultságok eltérő kezelésére. Jogosultsági szinteknek megfelelően kell kezelnie az adatokhoz és a funkciókhoz való hozzáférést például az alábbiak szerint:

  • rendszer adminisztrátor: teljes jogkör az adatok, és a rendszer funkcióinak használata felett,
  • egység adminisztrátor: a kapcsolt élelmiszervállalkozás esetében teljes jogkör az adatok felett, rendszer felhasználó és egység létrehozási joggal,
  • rendszer felhasználó: részleges jogkör mind az adatokhoz, mind a funkciókhoz való hozzáférését illetően,
  • külső ellenőrzést végző felhasználó: az ellenőrzésre kijelölt élelmiszervállalkozás(ok) esetében teljes jogkör az elkészített önellenőrzési naplókhoz való hozzáférést illetően, és korlátozott hozzáférés az egyes funkciókhoz.
  1. Felhasználók egyedi azonosítása

A felhasználókhoz a rendszer az alábbi adatokat tárolja:

  • felhasználónév,
  • felhasználó teljes neve,
  • felhasználó jelszava,
  • felhasználó aláírása,
  • felhasználó e-mail címe,
  • felhasználó telefonszáma,
  • kapcsolt élelmiszer-vállalkozás neve,
  • felhasználó típusa (rendszer adminisztrátor, egység adminisztrátor, rendszerfelhasználó, külső ellenőrzést végző)
  1. Önellenőrzési adatok gyűjtése adattípus szerint

A rendszer alkalmas kezelni minden olyan adattípust, melyet az önellenőrzésre kötelezett élelmiszer-vállalkozónak gyűjtenie kell:

  • megfelelőség (igen / nem / nincs adat, megjegyzés),
  • határérték (hőmérséklet),
  • határidő (felhasználhatósági, minőség-megőrzési, fogyaszthatósági idő),
  • dátum (év / hónap / nap / óra / perc),
  • szöveges beviteli mező,
  • aláírás.
  1. Önellenőrzési naplókhoz kapcsolódó funkciók
  • ütemezhető,
  • felhasználóhoz rendelhető
  1. Akciókhoz kapcsolódó automatizmusok

a) kritikus ponton történő nem megfelelőség esetén intézkedési feladat létrehozására biztosít lehetőséget, melyben

  • a korrekciós intézkedésért felelős személy megadható, kiválasztható,
  • az intézkedésekhez határidő rendelhető,
  • megadott határidő letelte előtt megadott idővel figyelmeztetést küld az érintett felhasználónak,
  • megadott határidő leteltéről az egység felelős vezetője információval rendelkezik,
  • fénykép készíthető, csatolható,
  • az intézkedések előrehaladásának nyomon követése biztosított.

b) ütemezett naplók esetén felügyeli az ütemezés szerinti kitöltést

  • figyelmeztetést küld az ellenőrzésre kijelölt személynek az ellenőrzés határidejének lejárta előtt.
  1. Adatrögzítést egyszerűsítő támogató funkciók
  • fénykép készítés, feltöltés,
  • szöveges formátum bevitele,
  • aláírás kezelés,
  1. Javasolt, adatrögzítést egyszerűsítő támogató funkciók*
  • GPS helyadatok rögzítésének támogatása,
  • QR és vonalkód olvasás és értelmezés,
  • grafikus ábrázolás.
  1. Adatmentés és adatszinkronizáció*
  • Korlátozott internet hozzáférés esetén a rendszer mobil platformjainak offline módban is képesnek kell lennie az adatok begyűjtésére és az adatok átmeneti tárolására. Internetre való kapcsolódáskor automatikusan adatszinkronizációt indít.

 13. Rendszerbiztonság*

  • Az adatkommunikációs és rendszerkapcsolatok dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosítható legyen. A rendszert üzemeltető szervezet képes detektálni és kezelni az egyes információbiztonsági eseményeket.

* A 11.,12. és 13. pont bevezetésére 2024. november 1-jétől kerül sor!

Azon érintett élelmiszer-vállalkozások esetében, amelyek megfelelnek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény 3. § (4) bekezdésben foglaltaknak (azaz amelyekben az állam vagy az önkormányzat közvetlen vagy közvetett tulajdoni részesedése – tőke vagy szavazati joga alapján – külön-külön vagy együttesen eléri, vagy meghaladja a 25%-ot) az alábbi műszaki feltételek érvényesek:
A rendszer legyen képes tárolni az önellenőrzési terveket elektronikus formában. Ezen kívül biztosítsa az élelmiszer-vállalkozók által rögzített és naplózott ellenőrzési adatok bemutathatóságát is.
Az elektronikus távoli elérést a hatóság részére a hatóság egyedi megkeresése esetén kell biztosítani, a szükséges technikai paraméterek egyeztetése mellett.